{keywords}

Trong một thông báo mới đăng tải trên blog, công ty phát triển phần mềm diệt virus Symantec cho biết, nhóm hacker có biệt danh "Dự án Sauron" hoặc "Strider" đã tạo ra các chương trình phần mềm gián điệp (spyware) nguy hiểm nhằm tấn công "những tổ chức và cá nhân có quan hệ với các tổ chức tình báo của một quốc gia".

Spyware mà nhóm Strider sử dụng được gọi là Remsec, có thể đăng tải tệp tin từ đĩa hoặc một kết nối mạng và chạy chúng ở máy tính của nạn nhân. Phần mềm độc hại này cũng có thể ghi lại mọi thao tác thực hiện trên bàn phím và tạo ra trojan "cửa hậu" trong mã HTTP cũng như hệ điều hành Windows.

"Dựa vào các khả năng do thám của malware cũng như bản chất của các mục tiêu bị tấn công, có khả năng nhóm hacker nói trên trực thuộc một quốc gia - chính phủ nào đó", Symantec viết. Các mục tiêu của Strider được xác định gồm nhiều tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc và một đại sứ quán ở Bỉ.

{keywords} 

Kaspersky, công ty đối thủ của Symantec, tuyên bố lần đầu tiên phát hiện ra bằng chứng về nhóm hacker Strider hồi tháng 9/2015. Họ đã đặt biệt danh cho nhóm là "Dự án Sauron", ám chỉ tới một nhân vật lập dị trong bộ phim "Chúa tể của những chiếc nhẫn". Theo Kaspersky, nhóm hacker này đã xâm nhập vào các trung tâm nghiên cứu khoa học, cơ sở quân sự và hệ thống viễn thông.

Mặc dù các phần mềm diệt virus đã giúp bảo vệ phần nào đó trước sự tấn công của Dự án Sauron, nhưng đáng tiếc là nhóm hacker này đã vận dụng những thủ đoạn vô cùng tinh vi để tránh bị nạn nhân phát hiện.

"Các chiến thuật của Dự án Sauron được đặc biệt thiết kế để tránh tạo ra dấu vết. Các công cụ cài cắm và mã độc được tùy chỉnh theo từng mục tiêu cụ thể và không bao giờ được sử dụng lại, nên phương pháp bảo mật tiêu chuẩn chẳng có mấy tác dụng", Kaspersky giải thích.

Tuấn Anh(Theo PC World, Reuters)

" />
欢迎来到NEWS
Nhóm hacker bí ẩn âm thầm tấn công TQ, Nga và châu Âu sitemap

NEWS

当前位置:

Nhóm hacker bí ẩn âm thầm tấn công TQ, Nga và châu Âu

时间:2025-02-08 02:27:06 出处:Nhận định阅读(143)

Một nhóm hacker bí ẩn,ómhackerbíẩnâmthầmtấncôngTQNgavàchâuÂđội tuyển bóng đá u-23 quốc gia việt nam chưa từng bị phát hiện trước đây đã âm thầm tấn công các cơ quan chính phủ và quân đội ở Nga, Trung Quốc và châu Âu ít nhất từ năm 2011.

{ keywords}

Trong một thông báo mới đăng tải trên blog, công ty phát triển phần mềm diệt virus Symantec cho biết, nhóm hacker có biệt danh "Dự án Sauron" hoặc "Strider" đã tạo ra các chương trình phần mềm gián điệp (spyware) nguy hiểm nhằm tấn công "những tổ chức và cá nhân có quan hệ với các tổ chức tình báo của một quốc gia".

Spyware mà nhóm Strider sử dụng được gọi là Remsec, có thể đăng tải tệp tin từ đĩa hoặc một kết nối mạng và chạy chúng ở máy tính của nạn nhân. Phần mềm độc hại này cũng có thể ghi lại mọi thao tác thực hiện trên bàn phím và tạo ra trojan "cửa hậu" trong mã HTTP cũng như hệ điều hành Windows.

"Dựa vào các khả năng do thám của malware cũng như bản chất của các mục tiêu bị tấn công, có khả năng nhóm hacker nói trên trực thuộc một quốc gia - chính phủ nào đó", Symantec viết. Các mục tiêu của Strider được xác định gồm nhiều tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc và một đại sứ quán ở Bỉ.

{ keywords} 

Kaspersky, công ty đối thủ của Symantec, tuyên bố lần đầu tiên phát hiện ra bằng chứng về nhóm hacker Strider hồi tháng 9/2015. Họ đã đặt biệt danh cho nhóm là "Dự án Sauron", ám chỉ tới một nhân vật lập dị trong bộ phim "Chúa tể của những chiếc nhẫn". Theo Kaspersky, nhóm hacker này đã xâm nhập vào các trung tâm nghiên cứu khoa học, cơ sở quân sự và hệ thống viễn thông.

Mặc dù các phần mềm diệt virus đã giúp bảo vệ phần nào đó trước sự tấn công của Dự án Sauron, nhưng đáng tiếc là nhóm hacker này đã vận dụng những thủ đoạn vô cùng tinh vi để tránh bị nạn nhân phát hiện.

"Các chiến thuật của Dự án Sauron được đặc biệt thiết kế để tránh tạo ra dấu vết. Các công cụ cài cắm và mã độc được tùy chỉnh theo từng mục tiêu cụ thể và không bao giờ được sử dụng lại, nên phương pháp bảo mật tiêu chuẩn chẳng có mấy tác dụng", Kaspersky giải thích.

Tuấn Anh(Theo PC World, Reuters)

分享到:

上一篇: Nhận định, soi kèo Sabail vs Qarabag, 21h30 ngày 6/2: Mất tập trung

下一篇: Nhận định, soi kèo Monagas vs Defensor, 07h30 ngày 5/2: Chủ nhà không đáng tin

温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!

猜你喜欢

热门排行

看了又看

最新标签

友情链接:

©2025 版权所有 NEWS 网站地图

声明: 本站部分文章来源于互联网,如有侵犯您的利益 请与本站联系